W kilku repozytoriach aplikacji do Androida znaleziono malware
- 12.02.2016, godz. 18:17
Użytkownicy systemu Android powinni zwrócić szczególną uwagę na bezpieczeństwo pobierając nowe programy nawet z oficjalnego repozytorium.
Sklepy z aplikacjami nie są tak bezpieczne jak można by tego oczekiwać. Użytkownicy systemu Android powinni zwrócić szczególną uwagę na kwestie bezpieczeństwa podczas instalacji nowych programów, nawet jeśli pochodzą one z oficjalnego repozytorium.
System Android rozwijany jest przez firmę Google. W większości przypadków telefony i smartfony z tym oprogramowaniem dają użytkownikom dostęp do Sklepu Google Play, czyli oficjalnego repozytorium treści cyfrowych: filmów, książek, muzyki, gier i aplikacji.
Zobacz również:
- Co trzecia firma w Polsce z cyberincydentem
- Użytkownicy Androida mogą się wkrótce zdziwić
- iPhone 15 najszybciej taniejącym smartfonem od Apple w historii
Posiadacze urządzeń, które nie mają dostępu do Google Play oraz wszystkie osoby, które chcą skorzystać z innego źródła, mogą zainstalować na swoim urządzeniu inny sklep z aplikacjami niezależny od Google'a.
Niestety, instalacja aplikacji ze sklepu nie gwarantuje, że użytkownik nie trafi na złośliwe oprogramowanie. Jak wynika z badań Trend Micro aplikacje zawierajace malware można było znaleźć w czterech sklepach z aplikacjami do Androida.
Trend Micro znalazło 1163 aplikacje do Androida, które przemycały na smartfony i tablety złośliwy kod opisany jako ANDROIDOS_ LIBSKIN.A. To malware jest wyjątkowo groźne, ponieważ uzyskuje uprawnienia root, a atakujący ma niemal pełny dostęp do zainfekowanego urządzenia.
Malware rozniosło się po świecie. Zaledwie między 29 stycznia a 2 lutego trafiło aż do 169 krajów. Malware było rozprzestrzeniane przez takie sklepy jak Aptoide, Mobogenie, mobile9 i 9apps. Amazon App Store i Google Play nie było na liście. Jak widać obie korporacje nieco lepiej potrafią zabezpieczyć swoje zasoby przez niepożądanymi treściami niż niezależne repozytoria aplikacji.